Tipologia: violazione della sicurezza
La privacy di centinaia di cartelle cliniche è stata compromessa a causa di una violazione della sicurezza avvenuta presso l'Health Service Executive, l'ente pubblico irlandese responsabile del servizio sanitario.
Un consulente IT dell'HSE ha scaricato i dati di 1500 pazienti su una chiavetta USB non crittografata (azione proibita dal protocollo dell'istituzione, ma probabilmente permessa tecnicamente) e li ha poi portati con sé per continuare il lavoro a casa (anche qui si tratta di un'azione non permessa dalle policy).
Una volta terminato il lavoro, il consulente voleva rimandare i record via mail all'HSE, ma componendo il messaggio ha inserito un indirizzo errato, con il risultato di inviare le informazioni a un'altra istituzione pubblica irlandese.
In Irlanda la violazione è stata considerata estremamente grave: l'investigazione interna all'ente ha coinvolto diverse figure senior e viene considerata un warning per una maggiore sensibilizzazione alle problematiche di violazione dei dati.
Fonte: Sunday Independent
Nessun commento:
Posta un commento